KASPERSKY Security 10.0 Manuel de l'administrateur [fr]

Kaspersky Security 10 for Windows Server

Manuel de l'administrateur Version de l'application : 10

Chers utilisateurs !

Nous vous remercions d'avoir choisi notre logiciel. Nous espérons que ce manuel vous sera utile et qu'il répondra à la majorité des questions.

Attention ! Ce document demeure la propriété de Kaspersky Lab AO (puis dans le texte Kaspersky

Lab) et il est protégé par les législations de la Fédération de Russie et les accords internationaux sur

les droits d'auteur. Toute copie ou diffusion illicite de ce document, en tout ou en partie, est passible de poursuites civile, administrative ou judiciaire conformément à la législation applicable.

La copie sous n'importe quelle forme et la diffusion, y compris la traduction, de n'importe quel

document sont admises uniquement sur autorisation écrite de Kaspersky Lab.

Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins

personnelles, non commerciales et informatives.

Ce document peut être modifié sans un avertissement préalable. La version la plus récente de ce document est accessible sur le site de Kaspersky Lab à l'adresse http://www.kaspersky.com/fr/docs.

Kaspersky Lab ne pourra être tenue responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. La responsabilité de Kaspersky Lab en cas de dommages liés à l'utilisation de ces textes ne pourra pas non plus être engagée.

Date d'édition : 12/02/2016

http://www.kaspersky.com/fr

http://support.kaspersky.com/fr

Table des matières

A propos de ce document .............................................................................................. 14

Dans ce document ..................................................................................................... 14

Conventions ............................................................................................................... 18

Sources d'informations sur Kaspersky Security ............................................................. 20

Sources de données pour des consultations indépendantes..................................... 20

Discussion sur les logiciels de Kaspersky Lab sur le forum ....................................... 22

Kaspersky Security ........................................................................................................ 23

Nouveautés ............................................................................................................... 27

Distribution ................................................................................................................. 28

Configurations logicielle et matérielle requises .......................................................... 31

Configuration requise pour le serveur sur lequel Kaspersky Security est installé ... 31

Configuration requise pour le stockage réseau protégé ........................................ 33

Configuration requise pour l'ordinateur sur lequel la console de Kaspersky

Security est installée ............................................................................................. 34

Licence de l'application .................................................................................................. 36

A propos du Contrat de licence utilisateur final .......................................................... 37

A propos du certificat de licence ................................ ................................ ................ 37

A propos de la licence ............................................................................................... 38

A propos de l'abonnement ......................................................................................... 39

A propos de la clé ...................................................................................................... 40

A propos du fichier clé ............................................................................................... 40

A propos du code d'activation .................................................................................... 41

A propos des solutions accessibles de Kaspersky Security ...................................... 41

A propos de l'approvisionnement des données ......................................................... 42

Méthodes d'activation de l'application........................................................................ 43

Ajout d'un code d'activation ................................................................................... 43

Ajout d'un fichier clé .............................................................................................. 44

Activation via la ligne de commande ..................................................................... 45

Consultation des informations sur la licence active ................................................... 45

Renouvellement de la licence .................................................................................... 49

Table des matières 4

Activation et renouvellement de l'abonnement .......................................................... 50

Suppression d'une clé ............................................................................................... 51

Interface de Kaspersky Security et accès aux fonctions de l'application ....................... 52

Utilisation de la console de Kaspersky Security ........................................................ 52

Présentation de la console de Kaspersky Security ................................................ 53

Interface de la fenêtre de la console de Kaspersky Security ................................. 54

Lancement de la console de Kaspersky Security depuis le menu Démarrer ......... 60

Paramètres de fonctionnement de Kaspersky Security dans la Console .............. 61

Configuration des paramètres de fonctionnement de Kaspersky Security

dans la Console ................................................................................................ 62

Autorisation des connexions réseau pour la console de Kaspersky Security ........ 72

Administration de Kaspersky Security via une Console sur un autre ordinateur ... 74

Icône de Kaspersky Security dans la zone de notification de la barre des tâches .. 75

Lancement et arrêt du service Kaspersky Security ............................................... 76

Consultation de l'état de la protection et des informations sur Kaspersky Security ... 77

Autorisations d'accès aux fonctions de Kaspersky Security .......................................... 86

A propos des autorisations d'administration de Kaspersky Security .......................... 86

A propos des autorisations d'administration du service Kaspersky Security ............. 89

À propos des autorisations d'accès au service Kaspersky Security Management .... 92

Configuration des autorisations d'accès à l'administration de Kaspersky Security

et du service Kaspersky Security ............................................................................... 92

Autorisation des connexions réseau pour le service Kaspersky Security

Management .............................................................................................................. 95

Zone de confiance ......................................................................................................... 97

Présentation de la zone de confiance de Kaspersky Security ................................ ... 97

Activation et désactivation de l'application de la zone de confiance dans

les tâches de Kaspersky Security ............................................................................ 100

Gestion des tâches de Kaspersky Security .................................................................. 107

Ajout d'exclusions à la zone de confiance ............................................................... 101

Ajout de processus à la liste des processus de confiance .................................. 102

Suppression d'un processus de la liste des processus de confiance .................. 104

Désactivation de la protection des fichiers en temps réel pendant la copie

de sauvegarde ..................................................................................................... 104

Ajout d'une exclusion à la zone de confiance ...................................................... 105

Catégories de tâches de Kaspersky Security .......................................................... 107

Table des matières 5

Enregistrement d'une tâche après modification de ses paramètres ........................ 109

Lancement / suspension / rétablissement / arrêt manuel d'une tâche ..................... 109

Programmation des tâches ...................................................................................... 110

Configuration des paramètres de planification du lancement des tâches ............ 110

Activation et désactivation du lancement programmé ......................................... 113

Utilisation des comptes utilisateur pour l'exécution des tâches ............................... 114

A propos de l'utilisation des comptes utilisateur pour l'exécution des tâches ...... 114

Définition du compte utilisateur pour l'exécution de la tâche ............................... 115

Importation et exportation des paramètres .............................................................. 116

A propos de l'importation et de l'exportation des paramètres .............................. 116

Exportation des paramètres ................................................................................ 118

Importation des paramètres ................................................................................. 119

Utilisation des modèles de paramètres de sécurité ................................................. 121

Présentation des modèles des paramètres de sécurité ....................................... 121

Création d'un modèle de paramètres de sécurité ................................................ 122

Consultation des paramètres de sécurité du modèle .......................................... 123

Application du modèle de paramètres de sécurité ................................ ............... 123

Suppression du modèle de paramètres de sécurité ............................................ 125

Protection en temps réel .............................................................................................. 126

Protection des fichiers en temps réel ....................................................................... 126

A propos de la tâche Protection des fichiers en temps réel ................................. 127

Statistiques de la tâche Protection des fichiers en temps réel ............................. 127

Configuration des paramètres de la tâche Protection des fichiers en temps réel .... 130

Sélection du mode de protection des objets ................................................... 133

Application de l'analyseur heuristique ............................................................. 134

Intégration de la tâche aux autres modules de Kaspersky Security ................ 136

Liste des extensions de fichiers analysés par défaut dans la tâche

Protection des fichiers en temps réel .............................................................. 138

Zone de protection dans la tâche Protection des fichiers en temps réel ............. 142

Présentation de la zone de protection dans la tâche Protection des fichiers

en temps réel .................................................................................................. 142

Zones de protection prédéfinies ...................................................................... 143

Constitution de la zone de protection .............................................................. 144

A propos de la zone de protection virtuelle ..................................................... 146

Création d'une zone de protection virtuelle ..................................................... 146

Table des matières 6

Paramètres de sécurité de l'entrée sélectionnée dans la tâche Protection

des fichiers en temps réel ............................................................................... 148

Sélection des niveaux prédéfinis de sécurité .................................................. 149

Configuration manuelle des paramètres de sécurité ....................................... 152

Analyse des scripts .................................................................................................. 159

A propos de la tâche Analyse des scripts ............................................................ 159

Configuration des paramètres de la tâche Analyse des scripts ........................... 160

Statistiques de la tâche Analyse des scripts ........................................................ 162

Utilisation du KSN .................................................................................................... 163

A propos de la tâche Utilisation du KSN .............................................................. 164

Lancement et arrêt de la tâche Utilisation du KSN .............................................. 166

Configuration de la tâche Utilisation du KSN ....................................................... 167

Statistiques de la tâche Utilisation du KSN .......................................................... 170

Contrôle du serveur ..................................................................................................... 172

Blocage de l'accès aux fichiers réseau ................................................................ .... 172

Présentation de la tâche Blocage de l'accès aux fichiers réseau ........................ 173

Lancement de la tâche Blocage de l'accès aux fichiers réseau .......................... 173

Modification de la liste des ordinateurs douteux .................................................. 175

Configuration des paramètres de déblocage automatique de l'accès des

ordinateurs au serveur ........................................................................................ 176

Contrôle du lancement des applications .................................................................. 177

Présentation de la tâche Contrôle du lancement des applications ...................... 177

A propos des règles de contrôle du lancement des applications ......................... 179

Configuration des paramètres de la tâche Contrôle du lancement des

applications ......................................................................................................... 181

Sélection du mode de fonctionnement de la tâche Contrôle du lancement

des applications .............................................................................................. 183

Composition de la zone d'application de la tâche Contrôle du lancement

des applications .............................................................................................. 185

Utilisation du KSN dans la tâche Contrôle du lancement des applications ..... 186

Génération automatique des règles d'autorisation pour le contrôle du lancement

des applications ....................................................................................................... 189

A propos de la tâche Génération automatique des règles d'autorisation pour

le contrôle du lancement des applications ........................................................... 189

Table des matières 7

Configuration des paramètres de la tâche Génération automatique des

règles d'autorisation pour le contrôle du lancement des applications .................. 190

Composition de la zone d'application des règles dans la tâche Génération

automatique des règles d'autorisation ............................................................. 193

Actions lors de la génération de règles automatiques ..................................... 194

Actions à réaliser à la fin de la génération automatique des règles ................ 197

Administration des règles de contrôle du lancement des applications ..................... 199

Suppression des règles de contrôle du lancement des applications ................... 200

Exportation des règles de contrôle du lancement des applications ..................... 201

Vérification des règles de contrôle du lancement des applications ..................... 202

Enrichissement de la liste des règles de contrôle du lancement des applications ... 203

Présentation de l'importation depuis un fichier au format XML ....................... 203

Ajout d'une règle ............................................................................................. 205

Importation des règles depuis un fichier XML ................................................. 209

Protection contre le chiffrement ............................................................................... 210

A propos de la tâche Protection contre le chiffrement ......................................... 210

Statistiques de la tâche Protection contre le chiffrement ..................................... 211

Configuration des paramètres de la Protection contre le chiffrement .................. 212

Constitution de la zone de protection .............................................................. 213

Application de l'analyseur heuristique ............................................................. 216

Analyse à la demande ................................................................................................. 218

A propos des tâches d'analyse à la demande ......................................................... 218

Statistiques des tâches d'analyse à la demande ..................................................... 219

Configuration des tâches d'analyse à la demande .................................................. 222

Application de l'analyseur heuristique ................................................................. 227

Exécution en arrière-plan de la tâche d'analyse à la demande ........................... 228

Utilisation du KSN ............................................................................................... 229

Enregistrement de l'exécution de l'analyse des zones critiques .......................... 230

Zone d'analyse dans les tâches d'analyse à la demande ........................................ 231

Présentation de la zone d'analyse ....................................................................... 232

Zones d'analyse prédéfinies ................................................................................ 233

Constitution de la zone d'analyse ........................................................................ 235

Inclusion des objets réseau dans la zone d'analyse ............................................ 236

Création d'une zone d'analyse virtuelle ............................................................... 238

Table des matières 8

Paramètres de sécurité de l'entrée sélectionnée dans la tâche d'analyse

à la demande ....................................................................................................... 239

Sélection des niveaux de sécurité prédéfinis dans les tâches d'analyse

à la demande ....................................................................................................... 240

Configuration manuelle des paramètres de sécurité ........................................... 243

Création d'une tâche d'analyse à la demande ......................................................... 251

Suppression d'une tâche ......................................................................................... 255

Changement de nom d'une tâche ............................................................................ 255

Mise à jour des bases de données et des modules de Kaspersky Security ................ 256

Présentation des tâches de mise à jour ................................................................... 256

Présentation de la mise à jour des modules de Kaspersky Security ....................... 258

Présentation de la mise à jour des bases de données de Kaspersky Security ........ 259

Schémas de mise à jour des bases et des modules des applications antivirus

dans l'entreprise ...................................................................................................... 260

Configuration des tâches de mise à jour ................................................................. 265

Configuration des paramètres d'utilisation des sources de mises à jour

de Kaspersky Security ......................................................................................... 265

Optimisation de l'utilisation du sous-système disque lors de l'exécution

de la tâche Mise à jour des bases de l'application............................................... 270

Configuration des paramètres de la tâche Copie des mises à jour ..................... 271

Configuration des paramètres de la tâche Mise à jour des modules de

l’application .......................................................................................................... 272

Annulation de la mise à jour des bases de données de Kaspersky Security ........... 274

Remise à l'état antérieur à la mise à jour des modules logiciels .............................. 275

Statistiques sur les tâches de mise à jour................................................................ 275

Sauvegardes de Kaspersky Security ........................................................................... 277

Isolement des objets probablement infectés. Utilisation de la quarantaine ............. 277

À propos de l'isolement des objets probablement infectés .................................. 278

Consultation des objets en quarantaine .............................................................. 278

Tri des objets en quarantaine .......................................................................... 278

Filtrage des objets en quarantaine .................................................................. 279

Analyse des objets en quarantaine ..................................................................... 280

Restauration d'un objet depuis la quarantaine .................................................... 282

Mise en quarantaine d'objets ............................................................................... 285

Suppression des objets de la quarantaine .......................................................... 286

Envoi des objets potentiellement infectés à Kaspersky Lab pour examen .......... 287

Table des matières 9

Configuration des paramètres de la quarantaine ................................................. 289

Statistiques de quarantaine ................................................................................. 291

Sauvegarde des objets avant la réparation ou la suppression. Utilisation

de la sauvegarde ..................................................................................................... 292

A propos de la copie de sauvegarde des objets avant la réparation

ou la suppression ................................................................................................ 292

Consultation des objets dans la sauvegarde ....................................................... 293

Tri des fichiers de la sauvegarde .................................................................... 294

Filtrage des fichiers de la sauvegarde ............................................................. 294

Restauration des fichiers depuis la sauvegarde .................................................. 296

Suppression des fichiers de la Sauvegarde ........................................................ 299

Configuration des paramètres de la sauvegarde ................................................. 299

Statistiques de sauvegarde ................................................................................. 301

Consignation des événements. Journaux de Kaspersky Security ............................... 302

Modes d'enregistrement des événements de Kaspersky Security........................... 302

Journal d'audit système ........................................................................................... 303

Tri des événements dans le journal d'audit système ........................................... 304

Filtrage des événements dans le journal d'audit système ................................... 305

Suppression des événements du journal d'audit système ................................ ... 306

Journaux d'exécution des tâches............................................................................. 307

A propos des journaux d'exécution des tâches ................................................... 307

Consultation de la liste des événements dans les journaux d'exécution

des tâches ........................................................................................................... 308

Tri des événements dans les journaux d'exécution des tâches ........................... 308

Filtrage des événements dans les journaux d'exécution des tâches ................... 309

Consultation des statistiques et des informations relatives à une tâche

de Kaspersky Security dans les journaux d'exécution des tâches ...................... 310

Exportation des informations depuis le journal d'exécution des tâches ............... 311

Suppression des événements des journaux d'exécution des tâches .................. 312

Configuration des notifications ................................ ................................ ..................... 318

Consultation du journal des événements de Kaspersky Security dans

la console Observateur d'événements ..................................................................... 313

Configuration des paramètres des journaux dans la console de Kaspersky

Security .................................................................................................................... 315

Moyens de notification de l'administrateur et des utilisateurs .................................. 318

Configuration des notifications de l'administrateur et des utilisateurs ...................... 320

Table des matières 10

Administration du stockage hiérarchique ..................................................................... 324

A propos du stockage hiérarchique ......................................................................... 324

Configuration de paramètres du système HSM ....................................................... 325

Administration de Kaspersky Security via la ligne de commande ................................ 327

Commandes pour l'administration de Kaspersky Security via la ligne

de commande ................................................................................................ .......... 327

Affichage de l'aide sur les instructions de Kaspersky Security.

KAVSHELL HELP ............................................................................................... 331

Lancement et arrêt du service Kaspersky Security. KAVSHELL START,

KAVSHELL STOP ............................................................................................... 331

Analyse du secteur indiqué. KAVSHELL SCAN .................................................. 332

Lancement de la tâche Analyse rapide. KAVSHELL SCANCRITICAL ................ 338

Administration de la tâche indiquée en mode asynchrone. KAVSHELL TASK .... 339

Lancement et arrêt des tâches de protection en temps réel. KAVSHELL RTP ... 341

Lancement de la tâche de mise à jour des bases de données de Kaspersky

Security. KAVSHELL UPDATE ........................................................................... 342

Annulation de la mise à jour des bases de données de Kaspersky Security

KAVSHELL ROLLBACK ...................................................................................... 347

Activation de l'application. KAVSHELL LICENSE................................................ 348

Activation, configuration et désactivation de la constitution d'un journal de

traçage. KAVSHELL TRACE ............................................................................... 349

Purge de la base iSwift. KAVSHELL FBRESET .................................................. 352

Activation et désactivation de la création d'un fichier dump. KAVSHELL DUMP .. 353

Importations des paramètres. KAVSHELL IMPORT ........................................... 354

Exportation des paramètres. KAVSHELL EXPORT ............................................ 355

Codes de retour ....................................................................................................... 356

Codes de retour des instructions KAVSHELL START et KAVSHELL STOP ...... 357

Codes de retour des instructions KAVSHELL SCAN et KAVSHELL

SCANCRITICAL .................................................................................................. 357

Codes de retour de l'instruction KAVSHELL TASK ............................................. 358

Codes de retour de l'instruction KAVSHELL RTP ............................................... 359

Codes de retour de l'instruction KAVSHELL UPDATE ........................................ 360

Codes de retour de l'instruction KAVSHELL ROLLBACK ................................... 361

Codes de retour de l'instruction KAVSHELL LICENSE ....................................... 361

Codes de retour de l'instruction KAVSHELL TRACE .......................................... 362

Codes de retour de l'instruction KAVSHELL FBRESET ...................................... 363

Table des matières 11

Codes de retour de l'instruction KAVSHELL DUMP ............................................ 363

Codes de retour de l'instruction KAVSHELL IMPORT ......................................... 364

Codes de retour de l'instruction KAVSHELL EXPORT ........................................ 365

Administration de Kaspersky Security via Kaspersky Security Center ......................... 366

Présentation des modes d'administration de Kaspersky Security depuis

Kaspersky Security Center ...................................................................................... 366

Configuration des paramètres généraux de l'application dans Kaspersky

Security Center ................................ ................................ ................................ ........ 370

Application de la zone de confiance dans Kaspersky Security Center ................ 372

Configuration des paramètres de la quarantaine et de la sauvegarde dans

Kaspersky Security Center .................................................................................. 375

Configuration de paramètres de montée en puissance et de fiabilité dans

Kaspersky Security Center .................................................................................. 377

Configuration des paramètres avancés de l'application dans Kaspersky

Security Center .................................................................................................... 380

Configuration de paramètres de connexion dans Kaspersky Security Center ..... 383

Configuration des autorisations d'accès à Kaspersky Security Center ................ 386

Présentation de la configuration des notifications dans Kaspersky Security

Center.................................................................................................................. 387

Configuration des paramètres des journaux et des notifications dans

Kaspersky Security Center .............................................................................. 389

Création et configuration des stratégies .................................................................. 391

A propos des stratégies ....................................................................................... 391

Création d’une stratégie ...................................................................................... 392

Configuration de stratégies .................................................................................. 395

Configuration du lancement planifié des tâches locales prédéfinies ................... 404

Administration du lancement de l'application via Kaspersky Security Center ...... 405

A propos de la création de règles de contrôle du lancement

des applications pour tous les serveurs dans Kaspersky Security Center ...... 406

Utilisation d'un profil lors de la configuration de la tâche Contrôle du

lancement des applications dans une stratégie de Kaspersky Security Center .. 408

Importation des règles depuis un fichier XML ................................................. 409

Importation des règles depuis un fichier de rapport de Kaspersky Security

Center sur les applications bloquées .............................................................. 412

Création et configuration d'une tâche dans Kaspersky Security Center .................. 414

A propos de la création de tâches dans Kaspersky Security Center ................... 415

Création d'une tâche dans Kaspersky Security Center ....................................... 416

Table des matières 12

Configuration des tâches de groupe dans Kaspersky Security Center ................ 422

Attribution de l'état Analyse rapide à la tâche d'analyse à la demande ............... 435

Configuration des tâches locales dans la fenêtre des paramètres

de l'application dans Kaspersky Security Center ................................................. 436

Configuration des paramètres de diagnostic des échecs dans Kaspersky

Security Center .................................................................................................... 438

Configuration des paramètres de déblocage automatique de l'accès

des ordinateurs au serveur dans le Kaspersky Security Center .......................... 441

Compteurs de Kaspersky Security ............................................................................... 443

Compteurs de performance pour l'application Moniteur système ............................ 443

Présentation des compteurs de performance de Kaspersky Security ................. 444

Total de requêtes rejetées ................................................................................... 444

Total de requêtes ignorées .................................................................................. 446

Nombre de requêtes non traitées en raison d'un manque de ressources

système ............................................................................................................... 447

Nombre de requêtes envoyées pour traitement .................................................. 448

Nombre moyen de flux du gestionnaire d'intercepteurs de fichiers ..................... 449

Nombre maximum de flux du gestionnaire d'intercepteurs de fichiers ................. 450

Nombre d'éléments dans la file d'attente des objets infectés .............................. 451

Nombre d'objets traités par seconde ................................................................... 452

Compteurs et interruptions SNMP de Kaspersky Security....................................... 453

A propos des compteurs et interruptions SNMP de Kaspersky Security ............. 454

Compteurs SNMP de Kaspersky Security ........................................................... 454

Compteurs de performance............................................................................. 455

Compteurs généraux ....................................................................................... 455

Compteur de mise à jour ................................................................................. 456

Compteurs de protection en temps réel .......................................................... 456

Compteurs de quarantaine .............................................................................. 457

Contacter le Support Technique .................................................................................. 467

Compteurs de sauvegarde .............................................................................. 458

Compteurs d’analyse des scripts .................................................................... 458

Interruptions SNMP ............................................................................................. 458

Modes d'obtention du Support Technique ............................................................... 467

Support Technique via Kaspersky CompanyAccount .............................................. 468

Table des matières 13

Support Technique par téléphone ........................................................................... 469

Utilisation du fichier de trace et du script AVZ ......................................................... 469

Glossaire ...................................................................................................................... 470

Informations sur le code tiers ....................................................................................... 476

AO KASPERSKY LAB ................................................................................................. 477

Avis de marques déposées .......................................................................................... 479

Index ............................................................................................................................ 480

A propos de ce document

Dans cette section

Dans ce document .................................................................................................................... 14

Conventions .............................................................................................................................. 18

A propos de ce document

Le manuel de l'administrateur de Kaspersky Security 10 for Windows Server® (ci-après Kaspersky Security, distribué antérieurement sous le nom Kaspersky Anti-Virus for Windows Servers

Enterprise Edition) est destiné aux experts chargés de l'installation et de l'administration de Kaspersky Security et aux spécialistes du support technique au sein des organisations qui utilisent

Kaspersky Security.

Ce guide reprend les informations relatives à la configuration et à l'utilisation de Kaspersky Security.

Il renseigne également les sources d'informations sur l'application et explique la marche à suivre pour bénéficier du Support Technique.

Dans ce document

Le Manuel de l'administrateur de Kaspersky Security contient les sections suivantes :

Sources d'informations sur Kaspersky Security

Cette section décrit les différentes sources d'informations sur l'application.

Kaspersky Security

Cette section décrit les fonctions, les modules et la distribution de Kaspersky Security. Elle reprend la configuration matérielle et logicielle requise pour l'application.

Licence de l'application

Cette section présente les principales notions relatives à la licence de l'application.

A propos de ce document 15

Interface de Kaspersky Security et accès aux fonctions de l'application

Cette section aborde la console de Kaspersky Security et l'administration de Kaspersky Security via la console installée sur le serveur à protéger ou sur un autre ordinateur.

Autorisations d'accès aux fonctions de Kaspersky Security

Cette section contient les informations relatives au lancement et à l'arrêt du service de Kaspersky

Security.

Zone de confiance

Cette section contient des informations sur la zone de confiance de Kaspersky Security, sur les instructions pour ajouter des objets à la zone de confiance et sur l'application de la zone de confiance aux tâches de Kaspersky Security.

Gestion des tâches de Kaspersky Security

Cette section contient les informations relatives aux tâches de Kaspersky Security, à leur création, à la configuration des paramètres d'exécution, au lancement et à l'arrêt des tâches et à la configuration du lancement et de l'arrêt automatiques des tâches planifiées.

Protection en temps réel

Cette section présente les tâches de protection en temps réel : la tâche Protection des fichiers en temps réel, la tâche Analyse des scripts et la tâche Utilisation du KSN. La section contient également les instructions relatives à la configuration des paramètres des tâches de protection en temps réel et des paramètres de la sécurité du serveur protégé.

Contrôle du serveur

Cette section contient des informations sur la fonctionnalité de Kaspersky Security relative au contrôle de l'accès aux fichiers réseau et au contrôle des applications exécutées sur le serveur.

Analyse à la demande

Cette section contient des informations sur les tâches d'analyse à la demande. La section contient également les instructions relatives à la configuration des paramètres des tâches d'analyse à la demande et des paramètres de la sécurité du serveur protégé.

A propos de ce document 16

Mise à jour des bases de données et des modules de Kaspersky Security

Cette section présente les tâches de mises à jour des bases et des modules logiciels de Kaspersky Security, la copie des mises à jour et le retour à l'état antérieur aux mises à jour. Elle explique également comment configurer les paramètres des tâches de mise à jour des bases et des modules

de l'application.

Sauvegardes de Kaspersky Security

Cette section contient des informations sur la sauvegarde des objets malveillants détectés avant leur réparation ou leur suppression. Elle fournit également des instructions sur l'isolement des fichiers probablement infectés.

Consignation des événements. Journaux de Kaspersky Security

Cette section contient des informations sur l'utilisation des journaux de Kaspersky Security : journal

d'audit système, journaux d'exécution des tâches de Kaspersky Security et journal des événements

de Kaspersky Security.

Configuration des notifications

Cette section contient des informations sur les différentes méthodes de notification des utilisateurs et des administrateurs de Kaspersky Security sur les événements de l'application et l'état de la protection du serveur, ainsi que les instructions relatives à la configuration des notifications.

Administration du stockage hiérarchique

Cette section contient des informations sur l'analyse antivirus des fichiers qui se trouvent dans des stockages hiérarchiques et dans des systèmes de sauvegarde.

Administration de Kaspersky Security via la ligne de commande

Cette section contient des informations et des instructions sur la gestion du fonctionnement de Kaspersky Security via la ligne de commande.

Administration de Kaspersky Security via Kaspersky Security Center

Cette section contient les informations et les instructions relatives à l'administration de Kaspersky Security et à la configuration de ses paramètres via la console d'administration Kaspersky Security

Center.

A propos de ce document 17

Compteurs de Kaspersky Security

Cette section contient des informations sur les compteurs de Kaspersky Security : compteurs de performances pour l'application Moniteur système et compteurs et interruptions SNMP.

Contacter le Support Technique

Cette section explique comment obtenir le Support Technique et les conditions à remplir pour en

profiter.

Glossaire

Cette section reprend les termes utilisés dans ce document et leur définition.

AO KASPERSKY LAB

Cette section contient des informations sur AO Kaspersky Lab.

Informations sur le code tiers

Cette section contient des informations sur le code tiers utilisé dans l'application.

Avis de marques déposées

Cette section reprend les marques de commerce citées dans le document et leurs détenteurs

respectifs.

Index

Cette section permet de trouver rapidement les informations que vous cherchez dans le document.

A propos de ce document 18

Exemple de texte

Description de la convention

N'oubliez pas que...

Les avertissements apparaissent en rouge et sont encadrés. Les

avertissements contiennent des informations sur les actions qui

pourraient avoir des conséquences fâcheuses.

Il est conseillé d'utiliser...

Les remarques sont encadrées. Les remarques contiennent des informations complémentaires et des conseils.

Exemple :

Les exemples sont présentés sur un fond jaune sous le titre "Exemple".

La mise à jour, c'est ...

L'événement Bases

dépassées survient.

Les éléments suivants sont en italique dans le texte :

 nouveaux termes ;  noms des états et des événements de l'application.

Appuyez sur la touche ENTER.

Appuyez sur la combinaison des touches ALT+F4.

Les noms des touches du clavier sont en caractères mi-gras et en lettres majuscules.

Deux noms de touche unis par le caractère "+" représentent une combinaison de touches. Ces touches doivent être enfoncées simultanément.

Cliquez sur le bouton Activer.

Les noms des éléments de l'interface de l'application, par

exemple, les champs de saisie, les options du menu, les

boutons, sont en caractères mi-gras.

► Pour programmer une

tâche, procédez comme

suit :

Les phrases d'introduction des instructions sont en italique et possèdent l'icône "flèche".

Conventions

Ce document utilise des conventions de style (cf. tableau ci-dessous).

Tableau 1. Conventions

A propos de ce document 19

Exemple de texte

Description de la convention

Dans la ligne de commande, saisissez le texte help

Les informations suivantes s'affichent :

Indiquez la date au format JJ:MM:AA.

Les types de texte suivants apparaissent dans un style spécial :

 texte de la ligne de commande ;  texte des messages affichés sur l'écran par l'application ;  données à saisir via le clavier.

Les variables sont écrites entre chevrons. La valeur

correspondant à la variable remplace cette variable. Par ailleurs, les chevrons sont omis.

Sources d'informations sur Kaspersky Security 20

Dans cette section

Sources de données pour des consultations indépendantes ..................................................... 20

Discussion sur les logiciels de Kaspersky Lab sur le forum ....................................................... 22

Sources d'informations sur Kaspersky Security

Cette section décrit les différentes sources d'informations sur l'application.

Vous pouvez choisir celle qui vous convient le mieux en fonction de l'importance et de l'urgence de la question.

Sources de données pour des consultations indépendantes

Vous pouvez utiliser les sources suivantes pour rechercher vous-même des informations sur Kaspersky Security 10 for Windows Server :

 La page de l'application sur le site de Kaspersky Lab ;  La page de l'application sur le site du support technique (la Base de connaissances).  aide électronique ;  documentation.

Si vous ne trouvez pas la solution à votre problème, veuillez contacter le Support Technique de Kaspersky Lab (cf. section « Contacter le Support Technique » à la page 467).

L'utilisation des sources d'informations sur le site Internet de Kaspersky Lab requiert une connexion à Internet.

Sources d'informations sur Kaspersky Security 21

Page de Kaspersky Security sur le site Web de Kaspersky Lab

La page de Kaspersky Security (http://www.kaspersky.fr/business-security/windows-server-security) fournit des informations générales sur l'application, sur ses fonctionnalités et ses particularités.

La page de Kaspersky Security for Windows Server affiche un lien vers le magasin en ligne. Dans la boutique, vous pourrez acheter l'application ou prolonger vos droits d'utilisation.

Page de Kaspersky Security dans la base de connaissances

La base de connaissances est une rubrique du site du Support technique.

La page de Kaspersky Security 10 for Windows Server dans la Base des connaissances (http://support.kaspersky.com/fr/ksws10) permet de trouver les articles qui proposent des

informations utiles, des recommandations et des réponses aux questions fréquemment posées sur

l'achat, l'installation et l'utilisation de l'application.

Les articles de la Base de connaissances peuvent répondre à des questions qui concernent non

seulement Kaspersky Security mais également d'autres logiciels de Kaspersky Lab. Ces articles peuvent également contenir des actualités du Support technique.

Sauvegardes de Kaspersky Security

Le Manuel d'installation de Kaspersky Security 10 for Windows Server reprend les informations relatives à l'exécution des tâches suivantes :

 préparatifs pour l'installation, installation et activation de Kaspersky Security ;

 préparatifs pour l'utilisation de Kaspersky Security ;

 réparation ou suppression de Kaspersky Security.

Le manuel de l'administrateur de Kaspersky Security 10 for Windows Server reprend les

informations relatives à la configuration et à l'utilisation de Kaspersky Security.

Le manuel d’implantation pour la protection des référentiels réseau reprend les informations relatives à la configuration et à l'utilisation de Kaspersky Security dans le cadre de la protection des stockages réseau.

Sources d'informations sur Kaspersky Security 22

Discussion sur les logiciels de Kaspersky Lab sur le forum

Si votre question n'est pas urgente, vous pouvez en discuter avec les experts de Kaspersky Lab et d'autres utilisateurs sur notre forum (http://forum.kaspersky.fr).

Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une nouvelle discussion ou lancer des recherches.

Kaspersky Security 23

Kaspersky Security

Kaspersky Security 10 for Windows Server (commercialisé antérieurement sous le nom Kaspersky Anti-Virus for Windows Servers Enterprise Edition) protège les serveurs tournant sous les systèmes d'exploitation Microsoft® Windows® et les stockages réseau contre les virus et autres menaces informatiques qui se propagent via l'échange de fichiers. Kaspersky Security a été développé pour

les intranets des grandes et des moyennes entreprises. Les utilisateurs de Kaspersky Security sont

les administrateurs du réseau de l'organisation et les personnes chargées de la protection antivirus de ce réseau.

Vous pouvez installer Kaspersky Security les serveurs suivants :

 serveurs de terminaux ;

 serveurs d'impression ;

 serveurs d'applications ;

 contrôleurs de domaine ;

 serveurs de protection de stockages réseau ;

 serveurs de fichiers ; ceux-ci sont plus exposés aux infections car ils interviennent dans

l'échange des fichiers avec les postes de travail des utilisateurs.

Vous pouvez administrer Kaspersky Security d'une des manières suivantes :

 via la console de Kaspersky Security installée sur un serveur doté de Kaspersky Security ou

sur un autre ordinateur ;

 via la ligne de commande ;

Vous pouvez utiliser l'application Kaspersky Security Center pour l'administration centralisée de la protection de nombreux serveurs doté chacun de Kaspersky Security.

Il est possible de consulter les compteurs de performance de Kaspersky Security pour l'application « Moniteur système » ainsi que les compteurs et les interruptions SNMP.

 via la console d'administration Kaspersky Security Center.

Kaspersky Security 24

Modules et fonctions de Kaspersky Security

L'application intègre les modules suivants :

 Protection en temps réel.

Kaspersky Security analyse les objets lorsqu'ils sont sollicités. Kaspersky Security analyse les objets suivants :

 les fichiers ;

 les scripts ;

 les flux alternatifs des systèmes de fichiers (flux NTFS) ;

 l'enregistrement principal de démarrage et les secteurs d'amorçage des disques durs

locaux ou des périphériques externes.

 Contrôle du serveur.

Kaspersky Security surveille toutes les requêtes adressées aux ressources fichier réseau, contrôle le lancement des applications et bloque l'accès des ordinateurs distants au serveur si ceux-ci manifestent une activité malveillante ou de chiffrement.

 Protection des stockages réseau connectés via le protocole RPC ou Protection des

stockages réseau connectés via le protocole ICAP.

Kaspersky Security installé sur un serveur tournant sous un système d'exploitation Microsoft Windows protège les stockages réseau contre les virus et autres menaces informatiques qui se propagent via l'échange de fichiers.

 Analyse à la demande.

Kaspersky Security recherche une fois des virus et autres menaces informatique dans la

zone indiquée. Kaspersky Security analyse les fichiers, la mémoire vive du serveur et les objets de démarrage.

Kaspersky Security 25

L'application peut remplir les fonctions suivantes :

 Mise à jour des bases et des modules de l'application.

Kaspersky Security télécharge la mise à jour des bases et des modules de l'application depuis des serveurs FTP ou HTTP de mises à jour de Kaspersky Lab, depuis le serveur d'administration Kaspersky Security Center ou depuis d'autres sources de mises à jour.

 Quarantaine.

Kaspersky Security place les objets considérés comme probablement infectés en quarantaine. Autrement dit, il les déplace de leur emplacement d'origine vers la quarantaine. Pour des raisons de sécurité, une fois en quarantaine, les objets sont chiffrés.

 Sauvegarde.

Kaspersky Security enregistre une copie chiffrée des objets dont le statut est Infecté ou Potentiellement infecté dans la sauvegarde avant de procéder à la réparation ou à la

suppression de ces objets.

 Notifications de l'administrateur et des utilisateurs.

Vous pouvez configurer la notification de l'administrateur et des utilisateurs qui accèdent au serveur protégé sur les événements liés au fonctionnement de Kaspersky Security et à l'état

de la protection antivirus du serveur.

 Importation et exportation des paramètres.

Vous pouvez exporter les paramètres de Kaspersky Security dans un fichier de configuration au format XML et importer les paramètres de Kaspersky Security depuis le fichier de configuration. Vous pouvez enregistrer tous les paramètres de l'application ainsi que les paramètres des composants distincts dans un fichier de configuration.

 Application des modèles.

Vous pouvez configurer manuellement les paramètres de sécurité de l'entrée dans l'arborescence des ressources fichier du serveur et enregistrer les valeurs définies dans un modèle. Vous pourrez ensuite appliquer ce modèle à la configuration des paramètres de sécurité d'autres entrées dans les tâches de protection et d'analyse de Kaspersky Security.

Kaspersky Security 26

Dans cette section

Nouveautés ............................................................................................................................... 27

Distribution ................................................................................................................................ 28

Configurations logicielle et matérielle requises .......................................................................... 31

 Consignation des événements.

Kaspersky Security consigne dans les journaux les informations relatives aux paramètres des modules de l'application, à l'état actuel des tâches, aux événements survenus pendant l'exécution de celles-ci, ainsi que les renseignements sur les événements liés à

l'administration de Kaspersky Security et les informations indispensables au diagnostic des échecs dans le fonctionnement de l'application.

 Stockage hiérarchique.

Kaspersky Security peut fonctionner en mode d'utilisation de systèmes de gestion de stockage hiérarchique (système HSM). Le recours aux systèmes HSM permet de transférer des données entre des disques locaux rapides et des périphériques lents de stockage d'informations de longue durée.

 Zone de confiance.

Vous pouvez composer la liste des exclusions de la zone de protection ou d'analyse que

Kaspersky Security exploite dans les tâches d'analyse à la demande, de protection des fichiers en temps réel, d'analyse des scripts et de protection des stockages réseau via le

protocole RCP.

 Administration des autorisations.

Vous pouvez configurer les autorisations d'administration de Kaspersky Security et des services Windows que l'application enregistre pour des utilisateurs ou des groupes d'utilisateurs.

Kaspersky Security 27

Nouveautés

Kaspersky Security 10 introduit les modules et les possibilités suivants :

 Fonctionnalité d'intégration avec les services Kaspersky Security Network (dans le cadre de

la tâche Utilisation du KSN). Vous pouvez utiliser les services KSN pour accélérer la vitesse de réaction de Kaspersky Security face aux nouvelles menaces, augmenter l'efficacité de certains modules de la protection et réduire la possibilité de faux positifs.

 Fonctionnalité de contrôle du lancement des applications (dans le cadre de la tâche Contrôle

du lancement des applications). Vous pouvez autoriser ou interdire le lancement de fichiers

exécutables, de scripts et de paquets MSI, ainsi que le téléchargement de modules DLL à l'aide des règles indiquées. Les règles de contrôle du lancement des applications sont créées manuellement, à l'aide de la tâche de génération automatique des règles d'autorisation ou à l'aide du traitement des événements de la tâche Contrôle du lancement des applications dans la console de Kaspersky Security ou à partir du rapport sur les applications bloquées dans le Kaspersky Security Center.

 Fonctionnalité de blocage de l'accès des ordinateurs aux dossiers réseau partagés d'un

serveur protégé (dans le cadre de la tâche de blocage de l'accès aux fichiers réseau). Vous pouvez configurer les paramètres du blocage de l'accès des ordinateurs distants aux fichiers réseau. L'application bloque l'accès aux fichiers réseau quand une activité malveillante est détectée sur ces ordinateurs lors de l'exécution des tâches Protection des fichiers en temps réel ou Protection contre le chiffrement.

 Fonctionnalité de protection des dossiers réseau partagés d'un serveur contre le chiffrement

(dans le cadre de la tâche Protection contre le chiffrement). Vous pouvez configurer le blocage de l'accès aux fichiers réseau pour les ordinateurs distants à l'origine d'une activité de chiffrement. Si une activité de chiffrement des fichiers est détectée, l'application inscrit les informations concernant l'événement dans le journal d'exécution de la tâche et bloque l'accès aux ressources réseau pour l'ordinateur sur lequel l'activité de chiffrement a été identifiée. Vous pouvez exclure de la zone de protection tout dossier dont l'activité de chiffrement des données n'est pas malveillante.

 Possibilité d'envoi des objets de la quarantaine à Kaspersky Lab pour analyse via le

Kaspersky Security Center.

Kaspersky Security 28

 Possibilité de configurer les autorisations de gestion de certaines fonctions de l'application

pour les utilisateurs depuis le Kaspersky Security Center.

 Possibilité de configurer les autorisations d'administration du service Kaspersky Security

pour les utilisateurs. Vous pouvez limiter l'accès au service dans la Console de Kaspersky

Security ou dans la Console d'administration de Kaspersky Security Center pour les utilisateurs sélectionnés ou pour des groupes d'utilisateurs.

Distribution

La distribution contient une page de bienvenue au départ de laquelle vous pouvez réaliser les opérations suivantes :

 lancer l'Assistant d'installation de Kaspersky Security ;  lancer l'Assistant d'installation de la console de Kaspersky Security ;  lancer l'Assistant d'installation du plug-in d'administration de Kaspersky Security via

Kaspersky Security Center ;

 lire le Manuel d'installation, le Manuel de l'administrateur, le Manuel d'implantation pour la

protection des stockages réseau ;

 ouvrir la page de Kaspersky Security sur le site Web de Kaspersky Lab ;  accéder au site Internet du Support technique ;  lire les informations sur la version actuelle de Kaspersky Security.

Le dossier \server contient :

 les fichiers d'installation des modules de protection de Kaspersky Security sur un ordinateur

tournant sous une version 32 ou 64 bits d'un système d'exploitation Microsoft Windows ;

Le dossier \client contient les fichiers d'installation de la console de Kaspersky Security (ensemble des composants "Outils d'administration").

 le fichier d'installation du plug-in d'administration de Kaspersky Security via Kaspersky

Security Center ;

 une archive contenant les bases antivirus d'actualité au moment de l'édition de l'application ;  un fichier contenant le texte du contrat de licence utilisateur final.

Kaspersky Security 29

Fichier

Fonction

\setup\setup.hta

Fichier de lancement de l'application d'accueil.

ks4ws_install_guide_fr.pdf

Manuel d'installation et de déploiement.

ks4ws_netstorage_guide_fr.pdf

Manuel d'implantation pour les stockages réseau.

ks4ws_admin_guide_fr.pdf

Manuel de l'administrateur.

autorun.inf

Fichier de démarrage automatique de l'Assistant d'installation

de Kaspersky Security pour l'installation de l'application depuis un support amovible.

server\bases.cab

Archive contenant les bases antivirus d'actualité au moment de l'édition de l'application.

server\license.txt

Texte du contrat de licence utilisateur final.

release_notes.txt

Ce fichier contient les informations relatives à la version.

\server\setup.exe

Fichier de lancement de l'Assistant d'installation de

Kaspersky Security sur le serveur protégé ; lance le fichier du paquet d'installation ks4ws.msi selon les paramètres d'installation définis dans l'Assistant.

\server\ks4ws_x86(x64).msi

Paquet d'installation du service Windows Installer ; installe Kaspersky Security sur le serveur protégé.

Le dossier \setup contient les fichiers indispensables au lancement de l'application de bienvenue.

La fonction des fichiers de la distribution de Kaspersky Security est décrite dans le tableau ci-dessous.

Tableau 2. Fichiers de la distribution de Kaspersky Security

Kaspersky Security 30

Fichier

Fonction

\server\ks4ws.kpd

Fichier reprenant la description du paquet d'installation pour l'installation à distance de Kaspersky Security via Kaspersky Security Center ; porte l'extension kpd (Kaspersky Package Definition). Ce fichier contient le nom du paquet d'installation,

des informations générales sur Kaspersky Security (numéro de la version et date d'édition) et une description des codes

de retour du programme d'installation. Ce fichier contient

également les arguments de la ligne de commande qui définissent les paramètres d'installation via Kaspersky

Security Center.

\server\ks4ws.kud

Fichier contenant une description du paquet d'installation

pour l'installation à distance de Kaspersky Security via

Kaspersky Security Center au format Kaspersky Unicode Definition. Utilise le fichier ks4ws.kpd.

\client\setup.exe

Fichier de lancement de l'Assistant d'installation de l'ensemble des composants "Outils d'administration" (contient la console de Kaspersky Security) ; lance le fichier du paquet

d'installation ks4wstools.msi selon les paramètres d'installation définis dans l'Assistant.

client\ks4wstools_x86(x64).msi

Paquet d'installation du service Windows Installer ; installe la console de Kaspersky Security.

server\klcfginst.exe

Programme d'installation du plug-in d'administration de Kaspersky Security via Kaspersky Security Center. Installez le plug-in sur chacun des ordinateurs doté de la console d'administration Kaspersky Security Center si vous avez l'intention de l'utiliser pour administrer Kaspersky Security.

Vous pouvez lancer les fichiers de la distribution depuis le cd. Si vous avez d'abord copié les fichiers sur le disque local, assurez-vous que la structure des fichiers de la distribution a été préservée.

+ 455 hidden pages

KASPERSKY Security 10.0 Manuel de l'administrateur [fr]

Specifications and Main Features

Frequently Asked Questions

User Manual

A propos de ce document

Dans ce document

Conventions

Sources d'informations sur Kaspersky Security

Sources de données pour des consultations indépendantes

Discussion sur les logiciels de Kaspersky Lab sur le forum

Kaspersky Security

Nouveautés

Distribution